מנכ"ל אינטל חושף תוכניות חומרה לפגמי התמוטטות וספקטר

מנכ"ל אינטל בריאן קרזאניץ' אמר ביום חמישי, ב-15 במרץ שהמעבדים הראשונים שיראו שינויי חומרה המטפלים בפגמים של Meltdown ו-Spectre יהיו הדור הבא של החברה שבבי "Cascade Lake" Xeon הניתנים להרחבה לשוק השרתים, ומעבדי Core מהדור השמיני המשלוחים לשוק המיינסטרים במחצית השנייה של 2018.

"עיצבנו מחדש חלקים מהמעבד כדי להציג רמות חדשות של הגנה באמצעות חלוקה שתגן מפני וריאנטים 2 ו-3 גם יחד", אמר קרזאניץ'. "חשוב על החלוקה הזו כעל 'קירות הגנה' נוספים בין אפליקציות ורמות הרשאות משתמש כדי ליצור מכשול עבור שחקנים גרועים."

כפי שדווח בעבר, Meltdown (CVE-2017-5754), ספקטר וריאנט 1 (CVE-2017-5753) ו- Spectre Variant 2 (CVE-2017-5715) הם שלושה מעללים שהוצגו בינואר על ידי Google Project Zero, Cybrus Technology ואוניברסיטת גראץ לטכנולוגיה. הם מנצלים את האופן שבו מעבדים מודרניים "חושבים קדימה" תוך חישוב הוראות מרובות באמצעות טכניקה הנקראת ביצוע ספקולטיבי.

ליתר דיוק, מעבדים "חוזים" את תוצאות המשימות שלהם על סמך מידע המאוחסן בזיכרון. שיטה זו מזרזת את תהליך המחשוב הכולל אך משאירה את כל הנתונים הלא מאובטחים הללו פתוחים לרווחה לבחירה כפי שניתן לראות ב-Meltdown ו-Spectre. מאז החשיפה הפומבית שלהם בינואר, יצרניות המעבדים, כולל אינטל וקוואלקום, נאבקו כדי לתקן את בעיות האבטחה הבולטות המבוססות על החומרה.

בחזית אינטל, החברה פרסמה אצווה ראשונית של עדכונים, אך לחצה על הבלמים כאשר לקוחות החלו להיתקל בבעיות. לאחר ארגון מחדש וגיהוץ הקינקים, הגיע גל שני של עדכונים לסתום את חורי האבטחה ללא בעיות. לפי Krzanich, 100 אחוז מהמעבדים ששוחררו במהלך חמש השנים האחרונות מוגנים כעת מפני ניצול של Meltdown ו-Spectre כל עוד הלקוחות אכן מיישמים את העדכונים.

"עם העדכונים האלה זמינים כעת, אני ממליץ לכולם לוודא שהם תמיד שומרים על המערכות שלהם מעודכנות. זו אחת הדרכים הקלות ביותר להישאר מוגנים", אמר קרזאניץ'. "כחלק מכך, אני רוצה להכיר ולהביע את הערכתי לכל השותפים בתעשייה עבדו איתנו בשיתוף פעולה הדוק כדי לפתח ולבדוק את העדכונים הללו, ולוודא שהם מוכנים אליהם הפקה."

עד כה, עדכונים המתייחסים ל-Meltdown ו-Spectre זמינים עבור כל מעבדי אינטל, החל ממעבדי "Sandy Bridge" מהדור השני ועד שבבי "Coffee Lake" מהדור השמיני האחרון. אתה יכול לראות את הגרסה הדורית של המעבד שלך על ידי זיהוי המספר שאחרי המקף בשם המעבד, כמו ה-"6" בדור השישי של Intel Core i7-6820HK. אינטל עדיין עובדת על תיקונים למעבדי הדור הראשון שלה "נחלם" ו-"Westmere".

מעבדי הדור השמיני המתוכננים להגיע במחצית השנייה של 2018 נובעים ככל הנראה ממשפחת "Cannon Lake" של אינטל המבוססת על טכנולוגיית תהליך 10nm. זוהי בעצם גרסה קטנה יותר של עיצוב המעבדים של אינטל מהדור השביעי, הלא הוא Kaby Lake, שהחל לשלוח ליצרני מכשירים ניידים בסוף 2017. למעבדי "אייס לייק" מהדור התשיעי של אינטל לשנת 2019 יהיו הגנות גם מפני ניצולי Meltdown ו-Spectre.

"העבודה שלנו לא הסתיימה", סיכם קרזאניץ'. "זה לא אירוע יחיד; זוהי מחויבות לטווח ארוך. כזה שאנחנו לוקחים ברצינות רבה".

המלצות עורכים

• כיצד מתכננת Meteor Lake מהדור ה-14 לספק את מפת הדרכים של אינטל
• דליפה חושפת את שבבי Alder Lake-HX החדשים של אינטל עם 16 ליבות
• לאינטל יש תוכנית להוריד את המחשבים הניידים הטובים ביותר של אפל
• אינטל כבר שולחת שבבי Alder Lake-P ניידים למעצבי חומרה
• האם אלדר לייק טוב במשחקים? אינטל אומרת שמפתחים צריכים "תכנון קפדני"

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.